1.2 工業(yè)控制網(wǎng)絡(luò)安全趨勢分析

工業(yè)控制領(lǐng)域正在發(fā)生重大的變革，德國和美國相繼提出“工業(yè)4.0”“工業(yè)互聯(lián)網(wǎng)”概念，我國也提出了“中國制造2025”戰(zhàn)略，在兩化深度融合的基礎(chǔ)上繼續(xù)進行產(chǎn)業(yè)結(jié)構(gòu)調(diào)整和升級轉(zhuǎn)型。作為工業(yè)控制網(wǎng)絡(luò)重要的組成部分，工業(yè)控制網(wǎng)絡(luò)安全深刻地影響著工業(yè)控制網(wǎng)絡(luò)及相關(guān)產(chǎn)業(yè)的發(fā)展，具有極強的產(chǎn)業(yè)關(guān)聯(lián)度和產(chǎn)業(yè)滲透能力，因此工業(yè)控制網(wǎng)絡(luò)安全產(chǎn)業(yè)得到了各國的極大關(guān)注。本節(jié)將對國內(nèi)工業(yè)控制網(wǎng)絡(luò)安全趨勢進行簡單介紹與分析。

從國家戰(zhàn)略方面來看，我國政府高度重視工控系統(tǒng)的安全性。2021年1月，中共中央辦公廳、國務院辦公廳印發(fā)了《建設(shè)高標準市場體系行動方案》。方案中提出強化市場基礎(chǔ)設(shè)施建設(shè)要求；要求推動市場基礎(chǔ)設(shè)施互聯(lián)互通；持續(xù)完善綜合立體交通網(wǎng)絡(luò)；加強新一代信息技術(shù)在鐵路、公路、水運、民航、郵政等領(lǐng)域的應用，提升綜合運行效能；加大新型基礎(chǔ)設(shè)施投資力度，推動第五代移動通信、物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)等通信網(wǎng)絡(luò)基礎(chǔ)設(shè)施，人工智能、云計算、區(qū)塊鏈等新技術(shù)基礎(chǔ)設(shè)施，數(shù)據(jù)中心、智能計算中心等算力基礎(chǔ)設(shè)施建設(shè)。

2021年1月中國信通院發(fā)布了《大數(shù)據(jù)平臺安全研究報告》。中國信通院在2020年發(fā)起了卓信大數(shù)據(jù)平臺安全專項行動，行動中發(fā)現(xiàn)企業(yè)大數(shù)據(jù)平臺在建設(shè)和運維方面存在一定的安全隱患。《大數(shù)據(jù)平臺安全研究報告》以本次專項行動中積累的安全檢測數(shù)據(jù)為基礎(chǔ)，從平臺配置安全隱患和安全漏洞的分布規(guī)律、產(chǎn)生原因、危害影響、修復難度等維度分析了大數(shù)據(jù)平臺的安全現(xiàn)狀。同時，詳細分析了形成該安全現(xiàn)狀的問題根源，并給出了相應的解決方案建議。最后，從監(jiān)管、標準、技術(shù)研究等方面提出了大數(shù)據(jù)平臺安全未來的工作方向。

2021年3月11日，十三屆全國人大四次會議表決通過了《國民經(jīng)濟和社會發(fā)展第十四個五年規(guī)劃和2035年遠景目標綱要》。綱要提出要培育壯大人工智能、大數(shù)據(jù)、區(qū)塊鏈、云計算、網(wǎng)絡(luò)安全等新興數(shù)字產(chǎn)業(yè)，提升通信設(shè)備、核心電子元器件、關(guān)鍵軟件等產(chǎn)業(yè)水平；健全國家網(wǎng)絡(luò)安全法律法規(guī)和制度標準，加強重要領(lǐng)域數(shù)據(jù)資源、重要網(wǎng)絡(luò)和信息系統(tǒng)安全保障；建立健全關(guān)鍵信息基礎(chǔ)設(shè)施保護體系，提升安全防護和維護政治安全能力；加強網(wǎng)絡(luò)安全風險評估和審查；加強網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)，強化跨領(lǐng)域網(wǎng)絡(luò)安全信息共享和工作協(xié)同，提升網(wǎng)絡(luò)安全威脅發(fā)現(xiàn)、監(jiān)測預警、應急指揮、攻擊溯源能力；加強網(wǎng)絡(luò)安全關(guān)鍵技術(shù)研發(fā)，加快人工智能安全技術(shù)創(chuàng)新，提升網(wǎng)絡(luò)安全產(chǎn)業(yè)綜合競爭力；加強網(wǎng)絡(luò)安全宣傳教育和人才培養(yǎng)。

2021年6月10日，國家主席習近平簽署了第八十四號主席令，《中華人民共和國數(shù)據(jù)安全法》已由中華人民共和國第十三屆全國人民代表大會常務委員會第二十九次會議通過，自2021年9月1日起施行。《數(shù)據(jù)安全法》明確提出國家需要負責推進數(shù)據(jù)基礎(chǔ)設(shè)施的建設(shè)，數(shù)據(jù)基礎(chǔ)設(shè)施包括數(shù)據(jù)和承載數(shù)據(jù)的設(shè)施兩個部分，像5G、工業(yè)互聯(lián)網(wǎng)、大數(shù)據(jù)中心等都屬于承載數(shù)據(jù)的基礎(chǔ)設(shè)施部分。工業(yè)互聯(lián)網(wǎng)作為我國新基建的一部分，是工業(yè)企業(yè)數(shù)字化轉(zhuǎn)型的重要手段，是工業(yè)企業(yè)數(shù)據(jù)流轉(zhuǎn)過程中必不可少的一個環(huán)節(jié)。《數(shù)據(jù)安全法》的出臺將為各領(lǐng)域制定相應的配套制度、標準和規(guī)范指明方向，為工業(yè)互聯(lián)網(wǎng)行業(yè)的健康發(fā)展提供監(jiān)管和評判依據(jù)，讓工業(yè)企業(yè)能夠有保障地使用工業(yè)互聯(lián)網(wǎng)平臺所提供的各類數(shù)據(jù)服務。

2021年7月30日，國務院總理李克強簽署中華人民共和國國務院令第745號，公布《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》，該條例自2021年9月1日起施行，明確關(guān)鍵信息基礎(chǔ)設(shè)施范圍和保護工作原則與目標。《條例》明確重點行業(yè)和領(lǐng)域的重要網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)屬于關(guān)鍵信息基礎(chǔ)設(shè)施，國家對關(guān)鍵信息基礎(chǔ)設(shè)施實行重點保護，采取措施，監(jiān)測、防御、處置來源于境內(nèi)外的網(wǎng)絡(luò)安全風險和威脅，保護關(guān)鍵信息基礎(chǔ)設(shè)施免受攻擊、侵入、干擾和破壞，依法懲治違法犯罪活動。保護工作應當堅持綜合協(xié)調(diào)、分工負責、依法保護，強化和落實關(guān)鍵信息基礎(chǔ)設(shè)施運營者主體責任，充分發(fā)揮政府及社會各方面的作用，共同保護關(guān)鍵信息基礎(chǔ)設(shè)施安全。

2021年8月1日《網(wǎng)絡(luò)關(guān)鍵設(shè)備安全通用要求》正式實施，該標準是繼GB 17859—1999《計算機信息系統(tǒng)安全保護等級劃分準則》標準之后的又一個網(wǎng)絡(luò)安全領(lǐng)域的強制性標準。標準規(guī)定了對網(wǎng)絡(luò)關(guān)鍵設(shè)備的設(shè)備標識安全、備份恢復與異常監(jiān)測、漏洞與惡意程序防范、預裝軟件啟動與更新安全、用戶身份標識與鑒別、訪問控制安全、日志審計安全、通信安全、數(shù)據(jù)安全、密碼要求等功能的要求，以及設(shè)計和開發(fā)、生產(chǎn)和交付、運行和維護等方面的安全保障要求。標準的發(fā)布可在提升網(wǎng)絡(luò)關(guān)鍵設(shè)備安全性、可控性，減少用戶在使用產(chǎn)品中的各種風險等方面發(fā)揮重要作用。

2021年10月工業(yè)和信息化部印發(fā)《物聯(lián)網(wǎng)基礎(chǔ)安全標準體系建設(shè)指南（2021版）》，提出到2022年，初步建立物聯(lián)網(wǎng)基礎(chǔ)安全標準體系，研制重點行業(yè)標準10項以上，明確物聯(lián)網(wǎng)終端、網(wǎng)關(guān)、平臺等關(guān)鍵基礎(chǔ)環(huán)節(jié)安全要求，滿足物聯(lián)網(wǎng)基礎(chǔ)安全保障需要，促進物聯(lián)網(wǎng)基礎(chǔ)安全能力提升。到2025年，推動形成較為完善的物聯(lián)網(wǎng)基礎(chǔ)安全標準體系，研制行業(yè)標準30項以上，提升標準在細分行業(yè)及領(lǐng)域的覆蓋程度，提高跨行業(yè)物聯(lián)網(wǎng)應用安全水平，保障消費者的安全使用。

2021年11月14日，國家互聯(lián)網(wǎng)信息辦公室發(fā)布了《網(wǎng)絡(luò)安全數(shù)據(jù)管理條例》（征求意見稿）（以下簡稱《條例》），共九章七十五條。《條例》在《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護法》三部上位法的基礎(chǔ)上制定，在實施細則、責任界定、規(guī)范要求、懲罰措施等方面更加清晰和細致，同時也增加了一些新的內(nèi)容，進一步強化和落實數(shù)據(jù)處理者的主體責任，共同保護重要數(shù)據(jù)和個人信息的安全。具體包括數(shù)據(jù)分類與保護、重要數(shù)據(jù)安全、數(shù)據(jù)跨境安全、網(wǎng)絡(luò)安全審查、個人信息保護、互聯(lián)網(wǎng)平臺監(jiān)管等方面的內(nèi)容。《條例》的出臺進一步提升了企業(yè)和社會對數(shù)據(jù)安全的認知水平，進一步鞏固了國家數(shù)據(jù)主權(quán)，體現(xiàn)出我國對數(shù)據(jù)安全這個大前提不動搖的戰(zhàn)略決心。

2021年11月30日，工業(yè)和信息化部對外發(fā)布《“十四五”信息化和工業(yè)化深度融合發(fā)展規(guī)劃》（以下簡稱《規(guī)劃》）。《規(guī)劃》指出，信息化和工業(yè)化深度融合是中國特色新型工業(yè)化道路的集中體現(xiàn)，是新發(fā)展階段制造業(yè)數(shù)字化、網(wǎng)絡(luò)化、智能化發(fā)展的必由之路，也是數(shù)字經(jīng)濟時代建設(shè)制造強國、網(wǎng)絡(luò)強國和數(shù)字中國的扣合點。推動兩化深度融合，對于加快新一代信息技術(shù)在制造業(yè)的深度融合，打造數(shù)據(jù)驅(qū)動、軟件定義、平臺支撐、服務增值、智能主導的現(xiàn)代化產(chǎn)業(yè)體系，推進制造強國、網(wǎng)絡(luò)強國以及數(shù)字中國建設(shè)具有重要意義。“十四五”時期是建設(shè)制造強國、構(gòu)建現(xiàn)代化產(chǎn)業(yè)體系和實現(xiàn)經(jīng)濟高質(zhì)量發(fā)展的重要階段，兩化深度融合面臨新的機遇和挑戰(zhàn)。《規(guī)劃》同時明確了“十四五”兩化深度融合的發(fā)展目標。到2025年，信息化和工業(yè)化在更廣范圍、更深程度、更高水平上實現(xiàn)融合發(fā)展，新一代信息技術(shù)向制造業(yè)各領(lǐng)域加速滲透，制造業(yè)數(shù)字化轉(zhuǎn)型步伐明顯加快，全國兩化融合發(fā)展指數(shù)達到105，企業(yè)經(jīng)營管理數(shù)字化普及率達80%，數(shù)字化研發(fā)設(shè)計工具普及率達85%，關(guān)鍵工序數(shù)控化率達68%，工業(yè)互聯(lián)網(wǎng)平臺普及率達45%。

當前，我國關(guān)鍵信息基礎(chǔ)設(shè)施面臨的網(wǎng)絡(luò)安全形勢嚴峻且復雜。根據(jù)東北大學“諦聽”網(wǎng)絡(luò)安全團隊的數(shù)據(jù)顯示，全球存在大量暴露在因特網(wǎng)上的工業(yè)控制系統(tǒng)，其中占比較多的包括電力行業(yè)、石油石化行業(yè)及先進制造業(yè)，這些都與國家的發(fā)展密切相關(guān)。隨著5G網(wǎng)絡(luò)的不斷普及、物聯(lián)網(wǎng)設(shè)備的應用和工業(yè)互聯(lián)網(wǎng)的發(fā)展，傳統(tǒng)設(shè)備漸漸被智能化設(shè)備取代，工控設(shè)備遭受的攻擊更多，工控系統(tǒng)安全事件頻發(fā)。工控設(shè)備遭受攻擊的形式越來越多樣，其中，最常見的攻擊方式就是利用工控系統(tǒng)的漏洞。PLC（Programmable Logic Controller，可編程邏輯控制器）、DCS（Distributed Control System，分布式控制系統(tǒng)）、SCADA（Supervisory Control And Data Acquisition，數(shù)據(jù)采集與監(jiān)視控制）乃至應用軟件均被發(fā)現(xiàn)存在大量信息安全漏洞。許多工業(yè)控制系統(tǒng)廠商的產(chǎn)品也被發(fā)現(xiàn)包含各種信息安全漏洞。

越是工業(yè)發(fā)達的地區(qū)，工控系統(tǒng)的暴露數(shù)量越多，也就越容易成為首要攻擊的目標，需引起高度重視。工業(yè)控制網(wǎng)絡(luò)與企業(yè)辦公網(wǎng)絡(luò)的聯(lián)系愈加緊密，因此逐漸從封閉轉(zhuǎn)為開放系統(tǒng)，但其設(shè)計上對互聯(lián)互通所需的通信安全缺乏考慮，因此在開放工業(yè)控制網(wǎng)絡(luò)系統(tǒng)的過程中，安全隱患問題凸顯。

1）暴露的攝像頭。在暴露的工控設(shè)備中，工業(yè)控制SCADA系統(tǒng)和聯(lián)網(wǎng)安保攝像頭占據(jù)了絕大部分。其中，中國暴露的SCADA系統(tǒng)中占比較多的行業(yè)有水利、市政、環(huán)境保護、工業(yè)制造、電力、醫(yī)療衛(wèi)生、交通、煤炭和石油化工。這些重要基礎(chǔ)設(shè)施互相關(guān)聯(lián)，構(gòu)成復雜、龐大的體系，為國防安全、經(jīng)濟運行提供不可替代的物質(zhì)和服務。而對于其中的SCADA系統(tǒng)來說，一旦出現(xiàn)攻擊，造成的損失可能是無法估量的。在聯(lián)網(wǎng)安保攝像頭方面，暴露在因特網(wǎng)上的安保攝像頭中有70%以上使用默認密碼，使用默認密碼的安保攝像頭中50%左右用來監(jiān)控工業(yè)控制系統(tǒng)相關(guān)設(shè)備廠房，通過這些攝像頭可以清晰地看到廠房監(jiān)控設(shè)備和工業(yè)生產(chǎn)過程。

2）勒索軟件攻擊頻發(fā)。2021年上半年勒索軟件層出不窮，導致安全領(lǐng)域大事件頻發(fā)，全球勒索軟件攻擊事件逾1000起，并且攻擊目標及影響程度進一步升級，其中政府實體、大型企業(yè)及關(guān)鍵基礎(chǔ)設(shè)施被攻擊事件駭人聽聞。作為網(wǎng)絡(luò)攻擊的一種新興模式，勒索軟件除了給企業(yè)經(jīng)營帶來直接的數(shù)據(jù)泄露、業(yè)務癱瘓等運營威脅外，為防范安全風險，不斷提高的網(wǎng)安預算也導致企業(yè)承擔的軟硬件成本壓力快速提升。更為重要的是，互聯(lián)網(wǎng)技術(shù)與企業(yè)生產(chǎn)經(jīng)營的深度結(jié)合使得單次風險不再局限于個別企業(yè)，基礎(chǔ)性的安全漏洞可能進一步通過供應鏈或工控系統(tǒng)直接威脅生產(chǎn)安全。

3）工業(yè)云平臺應用導致的安全威脅。隨著云計算等新興科技的發(fā)展，不同類型企業(yè)間的關(guān)聯(lián)越來越多，它們之間的業(yè)務邊界已被打破，企業(yè)上云已經(jīng)是大勢所趨。但是，云計算應用在改變企業(yè)IT資源不集中狀況的同時，數(shù)據(jù)中心內(nèi)存儲的大量數(shù)據(jù)信息也成了黑客的攻擊目標。盡管企業(yè)上云能夠帶來很多便利，但云計算基礎(chǔ)架構(gòu)與業(yè)務云化之后，企業(yè)將會面臨新的虛擬化安全問題、數(shù)據(jù)集中的安全問題、云平臺可用性問題和云平臺遭受攻擊的問題，如網(wǎng)絡(luò)惡意攻擊、云資產(chǎn)管理混亂、系統(tǒng)漏洞、數(shù)據(jù)丟失、數(shù)據(jù)泄露。

4）供應鏈安全欠缺。數(shù)字經(jīng)濟時代，保障供應鏈安全與工控安全已成為企業(yè)生產(chǎn)安全的重要組成部分。工業(yè)企業(yè)在數(shù)字化轉(zhuǎn)型時，不斷將上下游供應鏈鏈條拉長拉通、互聯(lián)互通，導致企業(yè)的受攻擊面增大，尤其針對供應商、渠道商、服務商以及運維商的攻擊已成為趨勢，在產(chǎn)品開發(fā)、設(shè)計、生產(chǎn)、采購、交付、運行、使用、運維等各個環(huán)節(jié)頻發(fā)安全事件。

由此可見，我國工控系統(tǒng)網(wǎng)絡(luò)安全面臨嚴峻的挑戰(zhàn)，開展關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查，是從涉及國計民生的關(guān)鍵業(yè)務入手，厘清可能影響關(guān)鍵業(yè)務運轉(zhuǎn)的信息系統(tǒng)和工業(yè)控制系統(tǒng)，準確掌握我國關(guān)鍵信息基礎(chǔ)設(shè)施的安全狀況，科學評估面臨的網(wǎng)絡(luò)安全風險的一項重要工作。通過該項檢查，以查促管、以查促防、以查促改、以查促建，為構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系提供重要的基礎(chǔ)性數(shù)據(jù)。

一批國內(nèi)外廠商致力于工控系統(tǒng)網(wǎng)絡(luò)安全的發(fā)展，提出了一些工控安全的解決方案：IBM的混合多云安全解決方案保留了用戶的云數(shù)據(jù)加密密鑰，因此在環(huán)境中擁有訪問權(quán)限級別的人員無須移動數(shù)據(jù)即可連接到數(shù)據(jù)，實現(xiàn)數(shù)據(jù)連接自動化；360云端安全大腦核心體系本地化部署的開放式統(tǒng)一安全平臺，通過360云端安全大腦的賦能獲得超越傳統(tǒng)態(tài)勢感知的大網(wǎng)全局視野和高位安全能力，可以幫助客戶應對在安全運營中“看不見的高級威脅”和“告警風暴”兩大核心挑戰(zhàn)，全面提高預警、檢測、分析、研判、響應、評估的質(zhì)量；綠盟的威脅防御解決方案NGTP可以有效地針對包括APT攻擊在內(nèi)的威脅進行檢測和防御，并通過綠盟全球威脅情報系統(tǒng)（NTI）實現(xiàn)威脅信息的共享與實時推送，對來自終端、安全網(wǎng)關(guān)、操作系統(tǒng)的告警信息進行綜合分析、可視化呈現(xiàn)和管控；網(wǎng)藤科技通過構(gòu)建工控安全管理平臺，實現(xiàn)了資產(chǎn)監(jiān)控與管理、安全策略集中管理、安全日志管理、安全事件分析、網(wǎng)絡(luò)拓撲管理等功能；天融信工控安全態(tài)勢感知系統(tǒng)可以對企業(yè)工控網(wǎng)絡(luò)進行整體安全監(jiān)控與態(tài)勢分析，系統(tǒng)通過收集網(wǎng)內(nèi)資產(chǎn)、流量、日志、設(shè)備運行狀態(tài)等相關(guān)的安全數(shù)據(jù)，經(jīng)過處理、存儲、分析后形成安全態(tài)勢及告警，輔助用戶了解所管轄工業(yè)控制網(wǎng)絡(luò)安全態(tài)勢并對告警進行協(xié)同處置；詠圣達的“圣瞳”工業(yè)安全智能感知平臺（AIISI）以計算機視覺、機器學習和多維感知技術(shù)為核心，實現(xiàn)工業(yè)空間中“人、物、料”的數(shù)字孿生和實時感知，整合現(xiàn)有安全生產(chǎn)數(shù)據(jù)、平臺和系統(tǒng)，構(gòu)建企業(yè)級和行業(yè)級工業(yè)互聯(lián)網(wǎng)安全生產(chǎn)監(jiān)管平臺；威努特自主設(shè)計開發(fā)的WISGAP安全隔離與信息交換系統(tǒng)集文件交換、數(shù)據(jù)庫訪問和同步、視頻交換、組播代理、訪問交換、工業(yè)控制等功能模塊于一體，保障用戶信息系統(tǒng)安全性的同時，保障了使用的便捷性。